URL: http://www.olympos.org/article/articleprint/1868/-1/7/trend_micro_control_manager_giris_onaylama_acigi_xss |
Trend Micro Control Manager giriş onaylama açığı (XSS) |
Ana sayfa
Haberler
Güvenlik Açıkları
Trend Micro
Trend Micro Control Manager'da rapor edilen bir güvenlik açığı uzaktaki kullanıcıların çapraz-site script çalıştırma saldırıları gerçekleştirebilmesine izin veriyor.
Yazılım kullanıcı tarafından girilen HTML kodlarını audit log'da göstermeden önce doğru olarak filtrelemiyor. Bunun sonucunda uzaktaki kullanıcılar özel bir kullanıcı ismi değeri girerek, log hedef (kimlik doğrulaması yapılmış sistem yöneticisi) tarafından görüntülendiğinde script kodu çalıştırabiliyor. Bu sayede cookie bilgileri gibi bilgiler ele geçirilebiliyor.
Çözüm: Henüz bir yama çıkmadı.
Kaynak: http://securitytracker.com/id?1016372